На дворі XXI століття. Технології розвиваються з неймовірною швидкістю, а Інтернет стає невід'ємною частиною життя населення Землі. Удосконалюється мережа - еволюціонують зловредів. Віруси вже давно з розряду програм для самоствердження перетворилися на потужну зброю кіберзлочинності. А найпоширенішим інструментом вірусного впливу на даний момент є - ботнет.
Виходячи з ресурсу www.securelist.com , Ботнет - це мережа комп'ютерів, заражених шкідливою програмою типу «Backdoor». Backdoor'и дозволяють кіберзлочинцям віддалено керувати зараженими машинами без відома користувача. При цьому господар ботнету може робити це звідки завгодно: з іншого міста, країни або навіть з іншого континенту, а організація Інтернету дозволяє робити це анонімно.
Власник зараженої машини, як правило, навіть не підозрює про те, що вона використовується зловмисниками. Саме тому заражені шкідливою програмою-ботом комп'ютери, що знаходяться під таємним контролем кіберзлочинців, називають ще зомбі-комп'ютерами, а мережа, в яку вони входять, - зомбі-мережею. Найчастіше зомбі-машинами стають персональні комп'ютери домашніх користувачів.
Зараження може прийти, звідки завгодно - флешка одного, соціальна мережа, диск з піратською грою, сайти сумнівного змісту і т.д. і т.п. Можна навіть і не зрозуміти, що комп'ютер заражений, але при цьому він бере активну участь в спам-розсилці або DDoS-атаки. Вірус може знаходитися і в пасивному стані, поки «господар» ботнету не віддасть команду.
Останнім часом все частіше конкурують між собою організації застосовують DDoS-атаку для збою в роботі інтернет-ресурсів один одного.
В огляді на сайті www.compdoc.ru детально розказано про DDoS-атаки (Distributed Denial Of Service Attack). Схематично вони виглядають приблизно так: на обраний в якості жертви сервер обрушується величезна кількість помилкових запитів з безлічі комп'ютерів з різних кінців світу. В результаті сервер витрачає всі свої ресурси на обслуговування цих запитів і стає практично недоступним для звичайних користувачів. Цинічність ситуації полягає в тому, що користувачі комп'ютерів, з яких направляються помилкові запити, можуть навіть не підозрювати про те, що їх машина використовується хакерами.
Найчастіше зловмисники при проведенні DDoS-атак використовують трирівневу архітектуру, яку називають "кластер DDoS". Така ієрархічна структура містить:
- керуючу консоль (їх може бути декілька), тобто саме той комп'ютер, з якого зловмисник подає сигнал про початок атаки;
- головні комп'ютери. Це ті машини, які отримують сигнал про атаку з керуючої консолі і передають його агентам - "зомбі". На одну керуючу консоль в залежності від масштабності атаки може припадати до декількох сотень головних комп'ютерів;
- агенти - безпосередньо самі "зомбовані" комп'ютери, своїми запитами атакуючі вузол-мішень.
Простежити таку структуру в зворотному напрямку практично неможливо. Максимум того, що може визначити атакується, це адреса агента. Спеціальні заходи в кращому разі приведуть до головного комп'ютера. Але, як відомо, і комп'ютери-агенти, і головні комп'ютери є також постраждалими в даній ситуації і називаються "скомпрометовані". Така структура робить практично неможливим відстежити адресу вузла, який організував атаку.
Інша небезпека DDoS полягає в тому, що зловмисникам не потрібно володіти якимись спеціальними знаннями і ресурсами. Програми для проведення атак вільно поширюються в Мережі.
Як перевірити чи заражений Ваш комп'ютер?
Можна звичайно звернутися до екстрасенсів або до підростаючого хакеру з сусіднього під'їзду ... Але набагато простіше завантажити безкоштовну утиліту, яку на своїх сайтах пропонують деякі з творців антивірусних програм, в тому числі і Лабораторія Касперського. Зрозуміло, що ця утиліта не лікує від «заражень», але, по крайней мере, вона дає можливість виявити небезпеку, що знаходиться на ПК.
Завантажити безкоштовну утиліту для перевірки комп'ютера.
Як захиститися від попадання в ботнет?
Так просто встановити ліцензійний антивірус, не ходити за підозрілими посиланнями і, якщо програма або гра «просить» відключити антивірус, то варто задуматися, чи потрібно їй взагалі користуватися! Тоді Ви не тільки зможете уникнути попадання в ботнет, а й врятуєте свої машину від інших зловредів.
Якби все скористалися цією порадою, кіберзлочинці залишилися б без роботи, і як наслідок, припинилося б «вбивство» сайтів, які іноді дуже важливі і корисні.
Юлія Хасанова
Микола Рибачёнок, фахівець «Kaspersky Lab Data-Security Technician LAN Windows»
Як перевірити чи заражений Ваш комп'ютер?Як захиститися від попадання в ботнет?